要在 Certbot 中续期 SSL 证书,可以使用以下命令:
```bash
sudo certbot renew
```
这个命令会检查所有由 Certbot 管理的证书,并自动续期即将过期的证书。Certbot 默认会尝试在证书到期前 30 天进行续期。
### 常用选项
- **`--dry-run`**: 模拟证书续期过程,不会实际进行续期操作。适用于测试配置是否正确。
```bash
sudo certbot renew --dry-run
```
- **`--force-renewal`**: 强制续期所有证书,即使它们尚未到期。
```bash
sudo certbot renew --force-renewal
```
- **`--post-hook`**: 在成功续期后执行指定的命令或脚本。例如,重新加载 Nginx 服务:
```bash
sudo certbot renew --post-hook "systemctl reload nginx"
```
- **`--pre-hook`**: 在续期之前执行指定的命令或脚本。
```bash
sudo certbot renew --pre-hook "systemctl stop nginx"
```
### 自动化续期
Certbot 会自动创建一个定时任务(cron job)来定期检查并续期证书。你可以通过以下命令查看或编辑定时任务:
```bash
sudo crontab -e
```
通常情况下,Certbot 的定时任务会每天运行两次,以确保证书在到期前成功续期。
### 验证续期
你可以通过以下命令查看证书的到期时间,以验证续期是否成功:
```bash
sudo certbot certificates
```
这个命令会列出所有由 Certbot 管理的证书及其详细信息,包括到期时间。
### 注意事项
- 确保你的服务器配置允许 Certbot 自动续期证书。
- 如果你使用了 `--webroot` 或 `--manual` 插件,确保相关的目录和文件权限正确配置。
- 如果你使用了 `--standalone` 插件,确保在续期过程中没有其他服务占用 80 或 443 端口。
通过以上命令和选项,你可以轻松地管理和续期你的 SSL 证书。
AI助手
资讯
常用工具
网站模板